#!/bin/bash

# 证书默认存储目录：/etc/letsencrypt/
# --force-renewal 忽略证书到期时间，强制更新

# nginx server 需添加代码
# 用于letsencrypt的证书认证。高优先级。所有需要ssl的server都需要添加次配置
# location ~ /.well-known/acme-challenge {
#    allow all;
#    root /etc/letsencrypt;
# }

docker run --rm -v /etc/letsencrypt:/etc/letsencrypt certbot/certbot renew --webroot -w /etc/letsencrypt --force-renewal

# 更新nginx配置文件，nginx为容器名称
# docker exec nginx sh -c "nginx -s reload"
docker kill --signal=HUP nginx

# crontab 每隔一个月更新一次
# 0 0 1,3,5,7,9,11 * * /xxx/shell/certbot_renew.sh


